# !/usr/bin/env python3
# -*- coding: utf-8 -*-
"""
===========================
@Time : 2022/7/23 0023 13:22
@Author : 测试开发工程师
@File : 1. OWASP 服务安全测试体系.py
@Software: PyCharm
============================
"""

"""
安全风险：重中之重
    渗透工程师  -> 利用系统已知的各种漏洞 (绕过app，服务端各种安全验证) ->  控制 app，服务端(影响渗透你的业务逻辑) -> 对企业的功能进行影响(商业价值)
    正常流程： 用户 -> app ->  服务端 （正常使用，数据传输）  等价类，边界值，判定表等测试
    黑客视角下的业务流程： 请求篡改，响应篡改，应用安全风险
    
    OWASP：
    OWASP组织：全世界安全工程师行业协会  -   owasp.org
    OWASP解决方案： 
        所有的做法都是面向安全工程师，而非测试工程师
        提供的解决方案无法在有限的项目周期内完成
    
测试工程师安全测试体系：
    移动端安全
    服务端安全： 重点关注

    

"""
